Forensic (95) 썸네일형 리스트형 [논문 정리] 클라우드 환경에서의 디지털 포렌식 증거획득 기법 보호되어 있는 글입니다. [HackCTF] Magic PNG zip 파일에서 PNG 파일을 얻을 수 있는데, 지원되지 않는 파일 형식이라고 한다. HxD로 열어보자. PNG 헤더 시그니처와 푸터 시그니처를 확인해보았다. 푸터 시그니처는 49 45 4E 44 AE 42 60 82가 맞았지만, 헤더 시그니처가 좀 이상했다. * PNG 헤더 시그니처 : 89 50 4E 47 0D 0A 1A 0A 헤더 시그니처를 옳게 편집한 후 다시 파일을 열어본 결과, 아래와 같이 잘린 사진을 볼 수 있었다. 아무래도 PNG 구조에 문제가 더 있는 것 같다. 파일 시그니처와 다양한 청크들의 집합으로 이루어짐 * 청크 : 공통된 데이터를 가지고 있는 데이터들의 집합 PNG 파일의 필수 청크 : IHDR, IDAT, IEND 1) IHDR (Image Header) : 이미지의 기본 정보.. [HackCTF] Terrorist 압축을 풀면 mission.jpg 파일을 얻을 수 있는데, 지원되지 않는 파일 형식이라고 뜬다. HxD로 파일을 열어본 결과, jpg 파일의 헤더 시그니처(FF D8 FF E0)와 푸터 시그니처(FF D9)가 보이지 않았다. 검색 기능으로 푸터 시그니처는 찾을 수 있었지만, 헤더 시그니처는 FF D8 까지만 찾을 수 있었다. 하지만, 헤더 시그니처와 푸터 시그니처의 순서가 다르고, 혹시나 해서 PNG, PDF, GIF 등 다른 여러 시그니처들을 다 찾아보았지만 뭔가 이거다! 싶은 게 없었다. 그러던 중에 파일 시그니처를 모아둔 사이트를 발견했고, https://www.filesignatures.net/ File Signature Database: www.filesignatures.net 이 파일은 jpg.. [디지털 포렌식 개론] 4. 디지털 증거 보호되어 있는 글입니다. [HackCTF] 나는 해귀다 주어진 zip 파일을 풀면, 이런 사진이 나온다 。 。 。 우선 HxD로 waytogo.png를 열어보자. PNG의 헤더 시그니처인 89 50 4E 47 0D 0A 1A 0A를 확인할 수 있다. 푸터 시그니처인 49 45 4E 44 AE 42 60 82도 확인하려고 했는데 끝 부분에 존재하지 않았고, 아래와 같이 검색 기능으로 찾을 수 있었다. 그리고, hex 값을 뒤집어 놓았다는 사진 속의 글처럼 푸터 시그니처 이후로 푸터 시그니처가 역으로 되어 있는 것을 볼 수 있었다. 마찬가지로, 끝 부분에서 헤더 시그니처가 역으로 되어 있는 것을 확인할 수 있다. 역으로 되어 있는 hex 값 부분을 다시 헤더 시그니처부터 역으로 저장하면 뭔가 나올 것 같다 ..! 아래와 같이 파이썬으로 코드를 만들어서 hex 값.. [논문 정리] 디지털 포렌식 현황과 대응 방안 보호되어 있는 글입니다. [HackCTF] 잔상 문제에서 주어진 compare.zip 파일을 열어보았다. 압축을 풀고, 폴더를 확인했더니 ... 두 개의 jpeg 파일을 볼 수 있고, 겉보기에는 별 다른 차이점이 보이지 않았다. HxD를 이용하여 파일들을 열어보았다. 헤더 시그니처인 FF D8 FF E0은 앞쪽에서 확인했고, 푸터 시그니처를 검색해서 찾았다. 푸터 시그니처 뒷부분을 지워보고 등등 해봤지만 딱히 뭐가 보이지 않았다. 알고 보니, 폴더명인 compare에서 두 파일을 비교하라는 힌트를 주고 있었다 ..! HxD의 비교 기능을 이용해서 두 파일의 다른 부분을 차례대로 살펴본 결과, afterimage_2.jpeg 에서 플래그를 얻을 수 있었다. 다른 방법으로, 아래와 같이 파이썬으로 코드를 짜서 플래그를 얻을 수도 있었다. 참고 https:.. [HackCTF] Question? 문제에서 주어진 zip 파일을 다운로드 하고 압축을 풀면, 아래와 같은 Do_you_know_HxD.jpg 파일을 얻을 수 있다. 파일명부터 HxD 아냐고 물어보고 있으니 HxD를 이용해 파일을 열어보자. JPG 파일의 헤더 시그니처인 FF D8 FF E0을 볼 수 있고, 푸터 시그니처인 FF D9도 찾았는데.. 옆에 플래그로 보이는 값이 있길래 입력해봤더니 쉽게 해결되었다. 이전 1 ··· 8 9 10 11 12 다음
